Certik Platform (CTK)
Introductie
Blockchain-technologieën bieden een wereldwijd consistent grootboek dat niet afhankelijk is van een gecentraliseerde vertrouwde autoriteit. Consensusmechanismen, zoals Proof-of-Work (POW) of Proof-of-Stake (POS) zetten theoretisch onbetaalbare computerkosten op om valse transacties te voorkomen.
Hierdoor lijken de grootboeken “te vertrouwen” en daarom kunnen smart contracts en diverse gedecentraliseerde toepassingen (dApps) op de grootboeken worden opgeslagen en deel uitmaken van de blockchain-ecosystemen, waarvan de broncodes volledig “transparant” zijn.
Blockchain-ecosystemen zijn echter niet echt te vertrouwen. Door hun transparante beleid en de potentiële voordelen van een succesvolle aanval zijn deze ecosystemen zeer gevoelig voor aanvallen en zijn ze veel kwetsbaarder dan sommige denken. En dit probleem pakt Certik aan.
Welk probleem lost het op?
In tegenstelling tot gecentraliseerde informatiesystemen die worden beveiligd door de bedrijven die ze leveren, plaatsen smart contracts het vertrouwen in de code en niet in bedrijfsentiteiten. Code die miljarden dollars aan fondsen kan verwerken.
Er vindt op dit moment een enorme groei plaats op smart contract platforms maar ze hebben nog veel kwetsbaarheden. Zo heeft bijvoorbeeld de Binance Smart Chain in 2021 al een aanzienlijke groei laten zien en die groei vereist verdere beveiliging voor de DeFi-assets die on-chain zijn opgeslagen.
Omdat smart contracts onveranderlijk zijn en niet veranderd kunnen worden als ze eenmaal zijn ingezet, moet de beveiliging van de code worden geperfectioneerd voor de release. Een enkele bug of een kwetsbaarheid in de beveiliging kan de fondsen mishandelen of hackers de kans geven om het contract uit te buiten.
Het spreekt voor zich dat een dergelijke situatie onaanvaardbaar is, aangezien dit een potentieel verlies van miljoenen (zo niet miljarden) dollar kan betekenen.
“Kwetsbaarheden in de beveiliging opsporen en wegwerken met behulp van de meest rigoureuze en grondige cyberbeveiligingstechnieken.”
Wat is CertiK?
Het CertiK-platform wil een formeel controlekader ontwikkelen voor het bouwen van volledig betrouwbare smart contacts en blockchain-ecosystemen. CertiK is van plan zich te onderscheiden door alternatieve methoden voor het opsporen van bugs te gebruiken, en het CertiK-platform bewijst wiskundig dat blockchain-ecosystemen bugvrij zijn.
De Stichting achter het project heeft modulaire verificatietechnieken ontwikkeld om de enorme bewijslast op te splitsen in kleinere bewijsobjecten, die vervolgens automatisch kunnen worden opgelost op een meer gedecentraliseerde manier.
De verschillende bewijsobjecten kunnen worden gebouwd en gecodeerd in de transacties van het CertiK-platform en vervolgens worden gevalideerd door andere deelnemers. Als gevolg hiervan is de blockchain van het CertiK-platform bedoeld om te werken als een certificaat om de end-to-end betrouwbaarheid en veiligheid van de smart contracts, dApp-bibliotheken en de blockchain-implementaties aan te tonen, en te werken als een gecertificeerd blockchain-ecosysteem.
De CertiK-Foundation heeft dus de taak op zich genomen om het vertrouwen in gedistribueerde platformen te herstellen door gebruik te maken van geavanceerde beveiligingstechnologieën en -technieken. Een belangrijke mijlpaal die CertiK heeft bereikt, is het bieden van aantoonbaar vertrouwen op een gedecentraliseerd platform. Het netwerk richt zich niet alleen op veiligheid, maar ook op prestaties en tokeneconomie.
Conclusie
In een ruimte waar kwaadwillende actoren altijd op zoek zijn naar zwakheden in DeFi gerichte smart contracts, zorgt CertiK voor de broodnodige gemoedsrust. Bovendien, maakt het mogelijk een gedecentraliseerde contract audit uit te voeren, waardoor DeFi-gebruikers niet langer enkel hoeven te vertrouwen op rapporten van het team, die, in sommige gevallen, anoniem zijn.